Link tải miễn phí luận văn
Bài lab bao gồm các bước:
1. Cài đặt Enterprise CA
2. Xin Computer Certificate cho VPN Server
3. Cài đặt Routing and Remote Access
4. Cấu hình VPN Client-to-Gateway
5. Cấu hình NAT Inbound
6. Download CA Certificate
7. Cấu hình Trusted Root CA trên VPN Clien
8. Tạo VPN Connection
9. Kiểm tra kết nối VPN-SSTP
Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt
nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục
vụ các nhu cầu:
- Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)
- Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)
Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:
- Point-to-Point Tunneling Protocol (PPTP)
- Layer Two Tunneling Protocol (L2TP)
Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista
Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:
- Secure Socket Tunneling Protocol (SSTP)
Sự bất tiện của PPTP và L2TP:
- PPTP sử dụng TCP port 1723, và đóng gói gói tin bằng phương pháp Generic Routing
Encapsulation (GRE). Với phương pháp GRE có thể nói gói tin PPTP có cấp độ bảo mật rất thấp
vì gói tin PPTP chỉ được mã hóa sau khi các thông tin quan trọng đã được trao đổi.
- Cơ chế kết nối VPN có cấp độ bảo mật tốt hơn là L2TP chạy port 1701, vì L2TP sử dụng IPSec
Encapsulating Security Payload (ESP) port 4500 và Internet Key Exchange (IKE) port 500 để mã
hóa gói tin. Nhưng nếu VPN Client kết nối đến VPN Server bằng L2TP/IPSec thông qua NAT
yêu cầu VPN Server và VPN Client phải có hổ trợ NAT-Traversal (NAT-T)
- Với hai đặc điềm trên, nếu các Firewall và thiết bị NAT tại các điểm internet công cộng (trung
tâm hội thảo, internet cafe…) chỉ cho phép các máy tính kết nối Web (HTTP và HTTPS), hay
khi các máy Client truy cập internet thông qua Proxy server thì VPN Client sẽ không thể kết nối
tới VPN Server thành công bằng cơ chế PPTP và L2TP/IPSec
Sự thuận tiện của VPN-SSTP:
SSTP là cơ chế kết nối VPN bằng HTTP over Secure Socket Layer (HTTP over SSL) port 443.
Thông thường, trong một hệ thống mạng hiện nay dù là các Firewall hay Proxy server đều cho
phép truy cập HTTP và HTTPS. Vì vậy, dù ở bất cứ đâu các máy Client đều có thể kết nối VPN
bằng cơ chế SSTP và đảm bảo bảo mật được gói tin vì áp dụng phương pháp mã hóa SSL
Một số đặc trưng của SSTP:
- SSTP được tích hợp hỗ trợ NAP để bảo vệ nguồn tài nguyên mạng tốt hơn bằng cách thi hành
các chính sách về system health. Bạn có thể xem bài viết chi tiết về NAP tại
- SSTP hỗ trợ IPV6: đường hầm SSTP và IPV6 dựa trên việc kết nối SSTP thông qua IPV6
- Hơn nữa, SSTP thiết lập HTTP riêng lẻ thông qua session SSL từ SSTP client đến SSTP server.
Dùng HTTP thông qua SSL Session sẽ giảm thiểu được chi phí và cân bằng tải tốt hơn
- SSTP không hỗ trợ VPN Site-to-Site
Bảng so sánh:
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Bài lab bao gồm các bước:
1. Cài đặt Enterprise CA
2. Xin Computer Certificate cho VPN Server
3. Cài đặt Routing and Remote Access
4. Cấu hình VPN Client-to-Gateway
5. Cấu hình NAT Inbound
6. Download CA Certificate
7. Cấu hình Trusted Root CA trên VPN Clien
8. Tạo VPN Connection
9. Kiểm tra kết nối VPN-SSTP
Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt
nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục
vụ các nhu cầu:
- Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)
- Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)
Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:
- Point-to-Point Tunneling Protocol (PPTP)
- Layer Two Tunneling Protocol (L2TP)
Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista
Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:
- Secure Socket Tunneling Protocol (SSTP)
Sự bất tiện của PPTP và L2TP:
- PPTP sử dụng TCP port 1723, và đóng gói gói tin bằng phương pháp Generic Routing
Encapsulation (GRE). Với phương pháp GRE có thể nói gói tin PPTP có cấp độ bảo mật rất thấp
vì gói tin PPTP chỉ được mã hóa sau khi các thông tin quan trọng đã được trao đổi.
- Cơ chế kết nối VPN có cấp độ bảo mật tốt hơn là L2TP chạy port 1701, vì L2TP sử dụng IPSec
Encapsulating Security Payload (ESP) port 4500 và Internet Key Exchange (IKE) port 500 để mã
hóa gói tin. Nhưng nếu VPN Client kết nối đến VPN Server bằng L2TP/IPSec thông qua NAT
yêu cầu VPN Server và VPN Client phải có hổ trợ NAT-Traversal (NAT-T)
- Với hai đặc điềm trên, nếu các Firewall và thiết bị NAT tại các điểm internet công cộng (trung
tâm hội thảo, internet cafe…) chỉ cho phép các máy tính kết nối Web (HTTP và HTTPS), hay
khi các máy Client truy cập internet thông qua Proxy server thì VPN Client sẽ không thể kết nối
tới VPN Server thành công bằng cơ chế PPTP và L2TP/IPSec
Sự thuận tiện của VPN-SSTP:
SSTP là cơ chế kết nối VPN bằng HTTP over Secure Socket Layer (HTTP over SSL) port 443.
Thông thường, trong một hệ thống mạng hiện nay dù là các Firewall hay Proxy server đều cho
phép truy cập HTTP và HTTPS. Vì vậy, dù ở bất cứ đâu các máy Client đều có thể kết nối VPN
bằng cơ chế SSTP và đảm bảo bảo mật được gói tin vì áp dụng phương pháp mã hóa SSL
Một số đặc trưng của SSTP:
- SSTP được tích hợp hỗ trợ NAP để bảo vệ nguồn tài nguyên mạng tốt hơn bằng cách thi hành
các chính sách về system health. Bạn có thể xem bài viết chi tiết về NAP tại
You must be registered for see links
- SSTP hỗ trợ IPV6: đường hầm SSTP và IPV6 dựa trên việc kết nối SSTP thông qua IPV6
- Hơn nữa, SSTP thiết lập HTTP riêng lẻ thông qua session SSL từ SSTP client đến SSTP server.
Dùng HTTP thông qua SSL Session sẽ giảm thiểu được chi phí và cân bằng tải tốt hơn
- SSTP không hỗ trợ VPN Site-to-Site
Bảng so sánh:
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links